Page 3 sur 3

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Posté : sam. 1 juil. 2017 21:05
par Robinwood

Dernier message de la page précédente :

Bonsoir,
je vais et télécharge avec linux
ton ip est identique sur win :roll:

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Posté : sam. 1 juil. 2017 21:32
par Bobbydu32
mais pour répôndre, je dirai que sous w$ je ne suis pas sur internet
c'est une astuce pour ne pas activer les cracks ;) ok je sors ======>

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Posté : sam. 1 juil. 2017 21:56
par arghlub
comme disait Robinwood : mais ton IP est la même à moins que tu utilises un VPN (qui revendent tes données pour la plupart) ou fasses de l'oignon (captable depuis un moment)... :l bref je sors aussi :lol: :arrow: :arrow: :arrow:

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Posté : jeu. 6 juil. 2017 07:12
par ultimatum
pour en revenir au post initial voila les dernière info bien étrange...

La cyberattaque « mondiale » Petya pourrait ne pas être un rançonnage numérique de grande envergure mais une attaque informatique à l’encontre des institutions Ukrainiennes. Un piratage attribué au groupe TeleBots.
Selon de nombreux chercheurs, dont Eset et Bitdefenders, la cyberattaque Petya du 27 juin ayant visé de nombreuses entreprises de part le monde (Saint-Gobain, SNCF, …) ne serait que la partie visible d’un iceberg bien trouble.

Le mode opératoire d’un groupe d’hacktivistes présumé Russe, TeleBots, semble apparaitre dans cette cyberattaque, même s’il faut l’avouer la mode du « copycat » est plus que présente dans le darknet. Pour les chercheurs l’utilisation systématique du malware KillDisk semble pointer du doigt les hacktivistes TeleBots. KillDisk est une petit cochonnerie qui réécrit les extensions de fichiers des machines infiltrées. La demande d’une rançon ne serait pas l’objectif principal. D’ailleurs, Petya n’a permis de récolter « que » moins de 10.000 euros alors que Wannacry, ce 4 juillet, continuait à récolter des dollars .
Bref, l’objectif des pirates montre que la mission n’est pas de chiffrer pour faire payer, les fichiers cibles ne sont pas chiffrés, mais réécrit....

Entre janvier et mars 2017, TeleBots a compromis une société d’édition de logiciels en Ukraine, utilisant alors des tunnels VPN pour accéder aux réseaux internes de plusieurs institutions financières. Au cours de cette campagne, les cybercriminels ont utilisé tout un arsenal d’outils en Python, SysInternals PsExec et des logins de session Windows volés pour déployer un nouveau ransomware. Il fut détecté par ESET comme Win32/Filecoder.NKH et fut suivi par une version pour Linux, détecté comme Python/Filecoder.R.

TeleBots a ensuite lancé un nouveau malware le 18 mai 2017 : Win32/Filecoder.AESNI.C (également appelée XData). Ce ransomware s’est principalement diffusé en Ukraine via une mise à jour du logiciel financier M.E.Doc, largement utilisé en Ukraine. Selon l'ESET, le malware se déploie juste après l’exécution du logiciel, ce qui lui permet de se répandre automatiquement à l’intérieur d’un réseau compromis. Bien qu’ESET ait mis à la disposition un outil de déchiffrement pour la plateforme Windows®, cette attaque ne fut pas très médiatisée.

Le 27 juin 2017, l’épidémie de ransomwares de type Petya (Diskoder.C) ayant compromis de nombreux systèmes notamment en Ukraine, a permis de montrer la capacité du malware à remplacer le MBR par son propre code malveillant, code qui a été emprunté au ransomware Win32/Diskoder.Petya : c’est pourquoi certains chercheurs ont nommé cette menace ExPetr, PetrWrap, Petya ou NotPetya.

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Posté : sam. 8 juil. 2017 07:43
par Bobbydu32
Bonjour,
Trump a été élu grace à une attaque Russe et l'ukraine est en conflit avec les Russes :?: :?:
:oops: OK je ressort ...

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Posté : sam. 8 juil. 2017 14:59
par zeb
Bobbydu32 a écrit :OK je ressort ...
Oui, s'il te plaît :l :mrgreen: :lol: :B